En conversación durante el programa Palabras Sacan Palabras, el ex-Secretario Ejecutivo Estrategia Digital de Chile y consultor internacional de empresas e instituciones públicas, Alejandro Barros, se refirió a los ataques de hackeo que ocurrieron el último tiempo en el país.
Tratando de saber más detalles de este ataque de hackeo ¿cómo se produce esto?
Lo primero es que este grupo viene operando hace ya un tiempo y ya había tenido ataques en otras regiones de Latinoamérica, han hackeado mineras canadienses y ataques en Guatemala. Este grupo tiene una historia en este tipo de cosas. Según los antecedentes esto ocurre por una falta de gestión adecuada al sistema de información, ya se habían detectado problemas en la seguridad, y una vez que logran entrar al sistema descargan todos los gigas.
Que tipo de hackeo o grupos coordinados son… ¿Uno podría ligarlos a movimientos políticos o con qué finalidad realizan estos ataques?
Hay múltiples lógicas, hace poco tuvimos un caso del Sernac en donde se pide un rescate para acceder a la información, esto le ha ocurrido a instituciones privadas. Hay múltiples tipos penales, uno es de secuestro de la información o bien puede ser de descargar información y publicarla en la web o deep web, para que quede disponible para todos, de hecho, esta información está circulando por las redes y uno puede descargarla.
Algunos encriptan la información y otros sólo la descargan y la publican ¿hay distintos niveles de sofisticación?
Depende de qué tan preparado está la organización para estos ataques. En la medida que tomas mayores resguardos se reducen los riesgos, cuando tienen más niveles de protección el hackeo se hace más difícil, entonces la tecnología tiene que ser mucho más sofisticada. Me da la impresión que en este caso las debilidades del sistema eran bastante grandes y las dificultades para entrar no tuvieron que ser muy complejas. Esto ya se venía anunciando desde el año pasado y aquí uno se hace la pregunta ¿por qué no se tomaron las medidas del caso?
¿Cómo nadie se dio cuenta?
No estaban monitoreando y hubo un acceso antes, sólo que hoy la están haciendo pública, en la captura de información se le ingresa un malware a información y esto queda durmiendo en función a ciertos parámetros. Cuando son organismos comerciales se programa para que los ataque ocurran en feriados o fines de semana.
El tema de la modernización de los sistemas y datos ¿qué pasa aquí?
Lo que pasa es que la preparación que tengas como organismo en temas de seguridad de la información es un tema permanente, tienes que estar preocupando de las prácticas en las credenciales o estar actualizando los software que estás trabajando, también tener una estructura de bloqueo para prevenir estos ataques. Esto es algo que viene aumentando y si uno revisa las tendencias se pueden ver como han aumentado.
¿A usted le parece que la jefatura del estado mayor tiene que renunciar? ¿Es así de grave?
Es bastante grave, yo desconozco las categorías que tienen las fuerzas armadas en la información. Entiendo que la información que circula no es la de mayor confidencialidad, pero ya hay gente estudiando los temas que están circulando con los correos. A mi me parece bastante grave y más aún si ya se sabía de las vulnerabilidades tecnológicas de esta organización.
El estado mayor conjunto informó en mayo que esto ocurría ¿hay más responsabilidades políticas?
Yo no me atrevo a asignar responsabilidades de carácter políticas, pero hay un problema de gestión informática débil. Está bien, a lo mejor se pidieron los recursos, pero se pudieron tomar más medidas. Me extraña que se hayan solicitado los recursos y no se haya hecho nada.
Si ya hay debilidad, uno tiene la capacidad mínima para hacer algo al respecto…
Hoy existen mecanismos para monitorear que ocurre, no conozco exactamente la infraestructura tecnológica a raíz de esto. Pudieron rescatar ese material en un respaldo y sacarlo de los servicios en línea. Cuando una organización recibe un ataque de un ransomware, es decir los que secuestran información, hay alternativas de tomar el respaldo y volver a la situación lo más rápido posible. Lo que pasa es que las organizaciones muchas veces no tienen ni respaldo.
¿Esto fue un fallo amateur?
Por lo que se ve, y la información que circula, es bastante frágil la gestión, por ser elegante en ocupar una palabra.
Si en el Ministerio de Defensa pasa esto cómo será en los demás ministerios ¿Hay fallas más globales?
En general hay poca preocupación de estos temas, cuando ocurrió el caso del Banco Chile que tuvo serios problemas o también pocos días atrás con el ataque al Sernac, que se demoró en volver a la normalidad. En el fondo hay un tema que nuestro nivel de preparación no es muy bueno en este ámbito y se pone de moda cuando pasan casos como este.
Durante Piñera hubo un cargo de ciberseguridad…
El zar de la ciberseguridad, el cargo después de tener dos personas a cargo desapareció. A lo mejor ese cargo estuvo vinculado a acompañar la ley de delito informático, que acaba de ser aprobada. Nuestra ley anterior de delito informático es del año 92 y 30 años después actualizamos la ley. Este es un tema que en realidad se pone de moda estas situaciones. Estas son políticas públicas por espasmo.